Active Directory 網域服務 ADDS 安裝、加入網域
一、先前準備
在開始安裝 ADDS 之前,先設定好網卡 IP 位置,
後續安裝的自動設定,會參考到該 IP 位置。範例如下
另外也要特別注意,如果你有什麼撥接 PPPoE 網卡之類,
請記得拿掉,可以避免後續安裝好後出現無法連線靈異事件。
最好先只留一張網卡就好。
二、安裝 ADDS
此範例將示範於 Windows Server 2019 安裝 Active Directory 網域服務
三、將此伺服器升級為網域控制站
四、新增使用者
五、將其他電腦加入網域
在其他電腦加入網域前,需將該電腦的 IP 設定為同網段,
之前所做好的 169.254.1.1 網域控制站也是一台 DNS 伺服器,所以也將 DNS 指向 169.254.1.1。
如果可以成功連到該網域控制站的畫面如下。(不成功之後會有問題排除方法)
登入畫面
也可以帳號前面加上網域名稱去登入,網域名稱不分大小寫。
六、無法連絡任何網域控制器
當無法連到該網域控制器時,可能解決方法如下幾點
1、先確認網域控制站的 IP、DNS 有沒有跑掉
將伺服器升級為網域控制站做好後,該伺服器也是 DNS 伺服器,
其 DNS 伺服器位址將會指向自己 (127.0.0.1)
2、檢查 DNS 管理員,是否已把網域控制站登錄到 DNS 裡
我們發現 _tcp._ldap 的 SRV 記錄指向 WIN-8OS5AT3956M.ace.com,
再來看 ace.com 節點
上圖這有問題,_tcp._ldap 的 SRV 記錄指向 WIN-8OS5AT3956M.ace.com
但 ace.com 節點上卻沒有 A 記錄 (WIN-8OS5AT3956M),
好吧,補一下 A 記錄,於右邊空白處按右鍵
新增內容如下
完成後
3、重啟 Netlogon 以對 DNS 伺服器重新註冊 SRV 記錄
4、一些常用指令
例如:
$ ipconfig /displaydns
$ ipconfig /flushdns
$ ping WIN-8OS5AT3956M.ace.com
參考資料: